黑客一把抓就百万资料 病人隐私好像脱光光?

更新:
2018年08月10日 16:53
新保集团150万个病人个人资料外泄
新保集团150万个病人个人资料外泄,几乎等于我国本土人口的三分之一。(海峡时报)

袭击者如入无人之境。

新加坡公共机构遭遇历来最大规模的网络攻击,受殃及人数多达150万,几乎等于我国本土人口的三分之一,这对任何一个国家来说都是尴尬而值得生气的事。根据本地媒体采访的专家学者分析,袭击源头应该是个国家而非一般的黑客。政府也成立了调查委员会彻查,估计也会提出改善建议。

然而民众百般不解的是,医疗机构面向社会大众,数以百万计的患者资料交到有关方面手上,每个人都会预期自己的隐私得到最好的保管,怎么会如此脆弱不堪,让袭击者如入无人之境,一扫就是一大串的资料?

当局应交代哪个环节出问题并追究责任

这是不可饶恕的过失。当局除了必须老老实实交代到底哪个环节出了问题,也必须追究责任,包括当初在将病人资料电子化的时候,为什么设计的电脑系统不是最顶级的保安?保安系统有没有定时更新?如果系统不够顶级,是什么原因?谁做的决策?

20180724 singhealth press conf.jpg
通讯及新闻部和卫生部上周五(20日)联合召开记者会公布黑客入侵事件的详情。左三为通讯及新闻部长易华仁、左四为卫生部长颜金勇。(海峡时报)

民众实在不能接受“每天遭受几千次网络袭击”的说法。网络黑客技术日新月异,任何一个网络主事者都必须与时并进不断更新自己的武器,以便退敌守城。试想如果国防部网站因为黑客厉害、银行网站也因为黑客厉害就统统失守,并且一失守就是成片成串的资料,后果是什么?!而如果军事部门、金融部门可以在最大程度上兵来将挡,为什么新保集团没有做好这点?责任在谁?

医疗账户比信用卡账户更有盗取价值

这次事故,很多人至今还想不明白,黑客要搜集那么多医疗档案做什么。甚至李显龙总理的病历,能有什么价值呢?然而四年前,路透社一篇文章已经根据专家经验指出来:医疗病历档案,包括姓名、生日、病历号码、诊断代号、账单资料等等,可以让不法之徒用来创造假账户,购买医疗器材和药品之类,加以转卖,或者假造账户骗取保险。医疗账户被盗通常很难发现,犯罪者于是可以长期滥用一个账户,逐渐累积信用,消耗资源,换取利润。因此医疗账户的资料,比轻易就被银行发现的信用卡账户,更神不知鬼不觉,也更有盗取的价值。

这样的真相早在国际媒体上公开,我们的医疗机构经营者和监管者,怎么会浑然不觉?直到开记者会还说不清盗取者的可能用意?

2018-07-20 (3).jpg
(海峡时报)

根据新闻报道,新保集团在将病历资料数码化之前,曾经询问李显龙总理他的资料要不要保留纸质版,不放上网以免被黑客所乘,此议被李总理拒绝,要与大家一视同仁。这件事令人好奇:新保集团果真对自己的网络系统的保安从一开始就没有信心吗?李总理的病历是最高机密,一般病人的隐私难道就不怕被黑客盗取、滥用?

敌人多狡猾都不能成失守理由

太多问题,新保集团和政府网络部门过去几天并没有完整地跟国人交代。没错,我们不能走回头路回去翻纸张、找订书机,但很明显,至少在网络保安方面,我们离开智慧国还有不少距离,而不管敌人多棘手多狡猾,我们都要不惜代价提升本身能力,不管敌人多棘手多狡猾,都不能成为失守的理由。

更重要是,对国人必须做到透明诚实。高度的官民互信,才能使智慧国更宜居,更令人放心。

想分享你的文章?

请电邮:editorial@redants.sg